Bitcoin Addict เปลี่ยนเว็บไซต์ใหม่เป็น www.bitcoinaddict.com
Bitcoin Addict เปลี่ยนเว็บไซต์ใหม่เป็น www.bitcoinaddict.com
หลังจากเกิดเหตุแฮกครั้งใหญ่ในแพลตฟอร์มเทรดคริปโตแบบ Perpetual อย่าง GMX เมื่อต้นสัปดาห์ที่ผ่านมา ซึ่งทำให้เงินในระบบหายไปกว่า $40 ล้านดอลลาร์สหรัฐ ล่าสุดดูเหมือนว่าผู้ก่อเหตุจะยอม “ดีล” กับโปรเจกต์และเริ่มคืนเงินแล้ว
เหตุการณ์นี้เกิดขึ้นจากการที่แฮกเกอร์เจาะช่องโหว่ใน GMX V1 GLP Pool บนเครือข่าย Arbitrum โดยสามารถดูดเงินไปในหลายเหรียญ เช่น USDC, FRAX, WBTC และ WETH จนทีม GMX ต้องสั่งหยุดการเทรดและการสร้างเหรียญ GLP บนทั้ง Arbitrum และ Avalanche ทันที
แม้การแฮกจะไม่ส่งผลต่อ GMX V2 และเหรียญโทเคน GMX เองโดยตรง แต่ก็ทำให้ความเชื่อมั่นในระบบสั่นคลอนอย่างหนัก
เพื่อเร่งแก้ปัญหา ทีม GMX ได้โพสต์ข้อความ on-chain เสนอรางวัล “White Hat Bug Bounty” หรือบั๊กบาวน์ตี้จำนวน $5 ล้าน ให้แก่แฮกเกอร์ โดยระบุว่า:
“หากคุณคืนเงินที่เหลือภายใน 48 ชั่วโมง เราจะไม่ดำเนินคดีทางกฎหมายใด ๆ”
ในวันศุกร์ แฮกเกอร์ได้ส่งข้อความ on-chain ตอบกลับสั้น ๆ ว่า:
“ok, funds will be returned later”
ก่อนจะโอน 5.5 ล้าน FRAX ($5.5M) คืนให้ GMX ในธุรกรรมแรก และตามมาด้วย อีก 5 ล้าน FRAX ในธุรกรรมที่สอง รวมเป็น $10.5 ล้าน ภายในไม่กี่ชั่วโมง
หลังเริ่มได้รับเงินคืน GMX ได้ตอบกลับแฮกเกอร์ด้วยข้อความสั้น ๆ ว่า:
“ขอบคุณมาก เราซาบซึ้งอย่างยิ่ง”
ต่อมาแฮกเกอร์ได้คืนเงินอีกชุดใหญ่จำนวน 10,000 ETH (มูลค่าราว $30 ล้าน) ผ่านการโอน 4 ครั้ง ตามข้อมูลจาก PeckShield
ราคาของเหรียญ GMX token ซึ่งร่วงหนัก -28% หลังการแฮก สู่ระดับต่ำสุดที่ $10.45 เริ่มฟื้นตัวกลับทันทีเมื่อข่าวการคืนเงินเริ่มแพร่กระจาย โดยในวันศุกร์ ราคาฟื้นขึ้นประมาณ +14% มาอยู่ที่ $13.25
ในรายงาน Post-mortem (วิเคราะห์เหตุการณ์ย้อนหลัง) ที่ GMX เผยแพร่เมื่อวันพฤหัสบดี โปรเจกต์ยืนยันว่า:
หลังตรวจพบ ทีมงานได้สั่ง หยุดเทรดทันที, ประสานงานกับพาร์ทเนอร์เพื่อติดตามเงิน และย้ำว่า GMX V2 ไม่ได้รับผลกระทบ
GMX ประกาศแผนการฟื้นฟูในอนาคตดังนี้:
แม้จะเป็นหนึ่งในการแฮกที่รุนแรงที่สุดบน GMX แต่การรับมืออย่างรวดเร็ว บวกกับการยอมคืนเงินของแฮกเกอร์ (หลังได้ข้อเสนอที่จูงใจ) ทำให้วิกฤตนี้มีโอกาสพลิกเป็นกรณีศึกษาการจัดการที่มีประสิทธิภาพในโลก DeFi
อ้างอิง : theblock.co
ภาพ
.svg)
.svg)
